Volubit.id — Hacker asal Korea Utara, Lazarus Group, dilaporkan berhasil memanfaatkan celah kerentanan browser Google Chrome dengan memasang malware yang bisa mencuri kredensial wallet kripto. Perusahaan keamanan kripto, Kapersky Labs mengatakan, hacker tersebut memasukkan malware melalui game palsu berbasis blockchain.
Gamefi battle arena play-to-earn milik Lazarus ini terdeteksi bernama DeTankZone atau DeTankWar, yang cara mainnya mirip dengan game DeFiTankLand. Game yang sudah banyak dipromosikan di LinkedIn dan X ini juga menggelar kompetisi global dan menggunakan nonfungible token (NFT) dalam permainannya.
Melalui DeTankZone, Lazarus mengirim malware yang disebut Manuscrypt dan menyebarkan bug di mesin JavaScript V8. Komputer pengguna bisa terinfeksi malware dari situsnya, meski tidak mengunduh game tersebut.
Analis Kaspersky Labs mengaku telah mendeteksi malware tersebut pada Mei lalu dan sudah melaporkannya ke Google. Google juga menyatakan telah memperbaikinya.
“Upaya ini menunjukkan mereka memiliki rencana yang ambisius, dan dampak sebenarnya bisa jauh lebih luas, berpotensi mempengaruhi pengguna dan perusahaan di seluruh dunia,” ujar pakar keamanan Kaspersky, Boris Larin.
Game palsu ini sebenarnya sudah lebih dahulu terdeteksi oleh Microsoft Security pada Februari lalu. Meski Lazarus berusaha menghilangkan jejak, Kaspersky tetap bisa menemukannya di Chrome dan langsung mengirim pemberitahuan kepada Google.
Moonstone Sleet is observed to set up fake companies and job opportunities to engage with potential targets, employ trojanized versions of legitimate tools, create a malicious game called DeTankWar, and deliver a new custom ransomware that Microsoft has named FakePenny.
— Microsoft Threat Intelligence (@MsftSecIntel) May 28, 2024
Hacker Korea Utara seperti Lazarus Group kerap memanfaatkan zero-day vulnerabilities atau celah keamanan dalam software yang belum diketahui atau disadari oleh pengembang. Setelah serangan malware Lazarus, Google bahkan membutuhkan waktu 12 hari untuk memperbaiki kerentanan dalam Chrome.
Sejak 2020 hingga 2023, Lazarus Group dilaporkan telah melakukan pencucian uang senilai $200 juta yang berasal dari pencurian kripto. Pengamat kejahatan kripto, ZachXBT, mengatakan, uang tersebut berasal dari 25 aksi peretasan.
Departemen Keuangan Amerika Serikat (AS) juga menuduh Lazarus Group sebagai dalang di balik serangan terhadap Ronin Bridge yang menimbulkan kerugian kripto senilai lebih dari $600 juta pada 2022.
Perusahaan keamanan siber AS, Recorded Future, mengungkapkan peretas Korea Utara itu secara total telah mencuri uang lebih dari $3 miliar dalam bentuk kripto antara 2017 dan 2023.
FROM CLASSROOM
TO THE MOON
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarangMEMBERSHIP
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarang